UIライブラリ「React」（React.js）および「Next.js」で、認証なしにリモートコード実行が可能になる重大なセキュリティ脆弱性「CVE-2025-55182」が存在することが明らかになった。この脆弱性は「React2Shell」とも呼ばれており、CVSSの基本値は満点の「10.0」。

この記事は会員限定です。会員登録すると全てご覧いただけます。 OX Securityは2025年12月3日（現地時間）、「React」および「Next.js」に、認証を必要としないリモートコード実行（RCE）の脆弱（ぜいじゃく）性が見つかったと報告した。対象となる環境では攻撃 ...

UIライブラリ「React」（React.js）の開発チームは12月11日、「React Server Components」で新たな脆弱性が発見されたことを明らかにした。先日アナウンスされた「React2Shell」脆弱性（CVE-2025-55182）の修正パッチをセキュリティ研究者が調査する過程で発見、報告された ...

A maximum severity vulnerability, dubbed 'React2Shell', in the React Server Components (RSC) 'Flight' protocol allows remote code execution without authentication in React and Next.js applications.

Critical vulnerability in React library should be treated by IT as they did Log4j - as an emergency, warns one expert. Developers using the React 19 library for building application interfaces are ...